Cosa sta cambiando nella cybersicurezza israeliana
Israele è sul punto di approvare la sua prima legge permanente sulla cybersicurezza, un cambiamento significativo che interesserà sia le agenzie governative che le aziende private. Fino ad oggi, la Direttiva Nazionale per la Cybersicurezza (INCD) ha operato principalmente attraverso decreti esecutivi temporanei e regolamenti di emergenza, limitando le sue capacità di protezione contro attacchi provenienti da avversari come l’Iran, Hezbollah e Hamas.
La nuova proposta di legge, pubblicata nel fine settimana, potrebbe essere discussa dalle commissioni della Knesset già il prossimo mese. Se approvata, rappresenterebbe una svolta importante poiché Israele diventa il terzo paese più colpito da attacchi informatici al mondo, una posizione che richiede una risposta normativa più robusta e permanente.
Le sfide principali: protezione versus privacy
La nuova legislazione affronta due questioni fondamentali: quando e come le aziende devono segnalare gli attacchi informatici e come bilanciare la sicurezza nazionale con la privacy aziendale.
Secondo la proposta, in caso di “danno grave potenziale” al paese, le agenzie critiche sia pubbliche che private dovranno segnalare gli attacchi in tempo reale, anziché entro i tradizionali periodi di 24-72 ore che caratterizzano le leggi sulla cybersicurezza di altri paesi democratici. Questo rappresenta un approccio più aggressivo, motivato dall’aumento esponenziale degli attacchi informatici e dalla situazione di guerra con Hamas.
Tuttavia, questo obbligo si applica principalmente alle organizzazioni critiche. Nel 2026, il numero di organizzazioni che rientrerebbero in questi requisiti di segnalazione potrebbe variare tra 400 e 600, rispetto alle 31 categorie di qualche anno fa.
Per garantire il controllo democratico, l’INCD dovrà presentare relazioni annuali alla Procura Generale e alla Commissione Affari Esteri e Difesa della Knesset. Sebbene questo rappresenti una riduzione rispetto ai rapporti bimensili attuali durante le emergenze di guerra, una legge permanente offre maggiore legittimità e protezione democratica rispetto ai decreti di emergenza.
Un percorso lungo verso la normativa
L’INCD ha cercato di approvare una legge permanente per quasi un decennio. Il precedente capo dell’INCD, Gaby Portnoy, aveva promesso nel 2022 che sarebbe stato il primo a farla approvare, ma il progetto è rimasto bloccato attraverso più amministrazioni.
In una conversazione del maggio 2025, Portnoy ha affermato che la battaglia era “quasi vinta” e che la legge potrebbe essere approvata entro pochi mesi. Ora spetta al suo successore, Yossi Karadi, completare il lavoro.
La complessità del processo deriva dal fatto che la legge non riguarda solo l’INCD, ma l’intero paese. Richiede il coordinamento tra diverse agenzie di sicurezza, inclusi lo Shin Bet e l’IDF, ognuna con le proprie priorità e visioni sulla cybersicurezza. Come ha spiegato Portnoy, “ogni corpo di sicurezza ha la sua idea di come dovrebbero andare le cose”.
Il contesto internazionale
Nel 2023, Portnoy ha presentato al Primo Ministro Benjamin Netanyahu dati che mostravano come Israele fosse già in ritardo rispetto a Germania, Australia, Inghilterra, Stati Uniti e Unione Europea nella regolamentazione della cybersicurezza.
A differenza di questi paesi, Israele non aveva ancora implementato regolamenti che obbligassero i settori pubblico e privato a:
- Focalizzarsi su nuove infrastrutture critiche
- Presentare rapporti entro tempi stabiliti in caso di violazioni
- Definire chiaramente quali passi il governo può intraprendere per applicare standard di difesa informatica
Questa lacuna normativa era particolarmente problematica dato che Israele è un bersaglio prioritario per attacchi informatici sofisticati provenienti da stati e attori non statali.
Cosa cambierà per le organizzazioni
La nuova legge introdurrà standard obbligatori di difesa informatica che le organizzazioni dovranno rispettare per operare. Questo non è solo un requisito burocratico, ma una misura essenziale per la “resilienza nazionale e per proteggere la sicurezza dell’economia” e dei cittadini israeliani.
Yossi Karadi ha sottolineato che la nuova legge permetterà all’INCD di muoversi molto più rapidamente per bloccare e contenere gli attacchi informatici, trasformando il sistema da uno reattivo a uno proattivo.
Il ruolo della tecnologia e dell’innovazione
Oltre alla normativa, Israele sta anche definendo gli standard globali della cybersicurezza per il prossimo decennio. Il paese sta guidando la transizione verso la crittografia post-quantum, con scadenze governative fissate per la fine del 2025 per completare le valutazioni delle minacce ministeriali.
I risultati attuali sono impressionanti: i sistemi di difesa informatica israeliani mantengono un uptime del 99,9% per le infrastrutture critiche e respingono attacchi DDoS da milioni di richieste al secondo.
Cooperazione internazionale
Israele non sta affrontando questa sfida in isolamento. La Germania ha recentemente firmato un accordo di cooperazione cyber con Israele che include lo sviluppo di un sistema congiunto di “cyber dome”, un centro per l’IA e l’innovazione informatica, cooperazione nella difesa dai droni e miglioramento dei sistemi di allerta civile.
Anche l’Italia ha intensificato la collaborazione con Israele sulla cybersicurezza, introducendo incentivi per le aziende che acquistano tecnologie cyber israeliane. Le imprese che si rivolgono a Tel Aviv per acquisire sistemi di cybersicurezza ricevono bonus nei bandi di gara con la pubblica amministrazione.
Technical Deep Dive
Per i professionisti della sicurezza informatica, la nuova legge israeliana introduce diversi aspetti tecnici significativi:
Architettura di segnalazione in tempo reale: La proposta richiede un sistema di notifica immediata per le organizzazioni critiche, il che implica l’implementazione di API standardizzate e protocolli di comunicazione sicuri tra entità pubbliche e private. Questo rappresenta una sfida tecnica considerevole, poiché richiede l’integrazione di sistemi legacy con infrastrutture moderne di threat intelligence.
Integrazione dell’intelligenza artificiale: Israele sta sviluppando sistemi di IA per identificare e neutralizzare attacchi informatici prima che si manifestino. Il progetto coinvolge veterani dell’Unità 8200 (equivalente israeliano della NSA), operatori del Mossad e Shin Bet, e esperti del ministero della Difesa. Questi sistemi utilizzano machine learning per analizzare pattern di attacco e prevedere minacce emergenti.
Standard di crittografia post-quantum: Con la transizione verso il quantum computing, Israele sta implementando algoritmi crittografici resistenti ai quantum. Questo richiede aggiornamenti significativi alle infrastrutture di sicurezza esistenti e una pianificazione a lungo termine per la migrazione dei sistemi legacy.
Protezione delle infrastrutture critiche: La legge definisce specificamente come le organizzazioni che gestiscono infrastrutture critiche (energia, trasporti, comunicazioni) devono implementare standard di difesa informatica. Questo include segmentazione di rete, monitoraggio continuo, disaster recovery planning e incident response procedures standardizzate.
Coordinamento tra agenzie di sicurezza: Dal punto di vista tecnico, il nuovo quadro normativo richiede l’istituzione di canali di comunicazione standardizzati tra INCD, Shin Bet, IDF e altre agenzie. Questo implica lo sviluppo di protocolli di condivisione delle minacce, sistemi di classificazione delle informazioni e procedure di escalation chiaramente definite.
Conformità normativa e audit: La legge introdurrà meccanismi di audit regolari per verificare che le organizzazioni mantengano gli standard richiesti. Questo richiede lo sviluppo di framework di valutazione della conformità, metriche di sicurezza standardizzate e procedure di verifica indipendenti.
